【悲報】ドコモ口座、逝く

【悲報】ドコモ口座、逝く

これヤバイ

1: 雷 ★ 2020/09/09(水) 09:37:21.86 ID:ZUBSH9zV9.net
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は

 NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。

地銀ばかりで被害 なぜ?
 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。

 Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。

 ユーザーが自身のドコモ口座へ銀行口座から入金するには、ドコモ口座のWebサイトから銀行口座を登録する必要がある。ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。

 ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。

 一方、最初に不正利用の被害を発表した七十七銀行は「自社のシステムから顧客の口座番号やキャッシュカードの暗証番号などの情報が漏えいした事実はない」という。

 不正利用の被害にあった人のネットへの書き込みなどから、ネット上では「リバースブルートフォース」や「パスワードスプレー」と呼ばれる攻撃があったのではないかという臆測が上がっている。

https://www.itmedia.co.jp/news/articles/2009/09/news048.html
 
2: 不要不急の名無しさん 2020/09/09(水) 09:37:46.66 ID:Uz/XwR+V0.net
生年月日とか届出電話番号とか聞かれないんですか
6: 不要不急の名無しさん 2020/09/09(水) 09:38:58.20 ID:Xe6J22f40.net
大手はネットバンク作ってワンタイムパスワード設定してないと使えないんだろ
地銀は利便性重視でガバガバにしすぎ
118: 不要不急の名無しさん 2020/09/09(水) 09:58:51.44 ID:5QeD7MEj0.net
>>6
イオン銀行はスマホアプリのワンタイムパスワードでやってるが
突破されてるやんけ
7: 不要不急の名無しさん 2020/09/09(水) 09:39:46.67 ID:00MXULaX0.net
総当たりって言えよ
11: 不要不急の名無しさん 2020/09/09(水) 09:40:57
>>7
普通の総当たり攻撃とは違うし
暗証番号を固定してひたすら口座番号を試すという攻撃

逆総当たり攻撃とか言っても通じないだろう
25: 不要不急の名無しさん 2020/09/09(水) 09:43:57.54 ID:00MXULaX0.net
>>11
何を固定するにしろ総当たりには違いはない
9: 不要不急の名無しさん 2020/09/09(水) 09:40:03.92 ID:otd/Pf0L0.net
ドコモ口座がなくても被害に?

やべーじゃん
158: 不要不急の名無しさん 2020/09/09(水) 10:06:15.39 ID:XUQSbMCU0.net
>>9
これね。せめてドコモユーザーの名前と名義人だけでも確定しろよ。どうなってんの
16: 不要不急の名無しさん 2020/09/09(水) 09:42:16
「リバースブルートフォース攻撃!!」
「リバースブルートフォース攻撃!!」
288: 不要不急の名無しさん 2020/09/09(水) 10:31:25.84 ID:0KKyiWj30.net
>>16
なんかの必殺技みたいだな
17: 不要不急の名無しさん 2020/09/09(水) 09:42:27
言うほどリバースか?
171: 不要不急の名無しさん 2020/09/09(水) 10:10:30.66 ID:BW3RrmaC0.net
>>17
普通のブルートフォースアタックが、特定のIDに対してのパスワード総当たりだから、間違いではないと思う。
19: 不要不急の名無しさん 2020/09/09(水) 09:42:48
まだ四桁とかw
388: 不要不急の名無しさん 2020/09/09(水) 10:47:35
>>19
桁数増やしても意味無いのに?
22: 不要不急の名無しさん 2020/09/09(水) 09:43:35.36 ID:bBhQxUYF0.net
え?ネットでの送金するのに4桁だけてやれてるのか
都市銀だと金銭移動はカード型の暗証つかうよな
29: 不要不急の名無しさん 2020/09/09(水) 09:44:42.69 ID:PcfTCQ9P0.net
そもそも暗証番号はどういう経緯で流出してるんだ?
ドコモロだけの問題じゃないよねこれ
54: 不要不急の名無しさん 2020/09/09(水) 09:49:18
>>29
暗証番号から適当な口座にアタックするから、流出もクソも無いようだ
38: 不要不急の名無しさん 2020/09/09(水) 09:47:42.69 ID:p6YMFx6i0.net
被害にあったやつにはちゃんと賠償しろよ
39: 不要不急の名無しさん 2020/09/09(水) 09:47:45.44 ID:eoxzHeyT0.net
本当にこれが可能だったんなら
被害規模はけっこう大きいのでは
41: 不要不急の名無しさん 2020/09/09(水) 09:48:02.84 ID:3thyYMvr0.net
これdocomoとか関係なくてそこの口座持ってるだけでやばいんだろ?
58: 不要不急の名無しさん 2020/09/09(水) 09:49:46
暗証番号なんて誕生日にしてるやつが80%やろ
お前らも心当たり有るな?
129: 不要不急の名無しさん 2020/09/09(水) 10:01:10.22 ID:Pw6rsIik0.net
こういう時こそアナログの書類と印鑑のセットのセキュリティの強さが光るな
209: 不要不急の名無しさん 2020/09/09(水) 10:18:30
>>129
窓口業務の女子行員(ババア)という最終防壁がさいつよ
149: 不要不急の名無しさん 2020/09/09(水) 10:04:54
ニュースで全然言わんね
188: 不要不急の名無しさん 2020/09/09(水) 10:13:01.66 ID:ZpNmFESk0.net
攻撃側に利用されてるドコモがなんとかしないと、
銀行がいくら防衛しても解決しないじゃん
234: 不要不急の名無しさん 2020/09/09(水) 10:21:08.90 ID:XwZjvng90.net
「私はロボットではありません」の実装忘れだな。
どこが設計したシステムだよ?
312: 不要不急の名無しさん 2020/09/09(水) 10:34:51.23 ID:XevgIMyc0.net
>>234
ロボットアームとタッチパネルでロボット認証クリアできるらしいな。
370: 不要不急の名無しさん 2020/09/09(水) 10:44:11.63 ID:m0ZGZIWB0.net
ドコモ口座が利用されたのは本人確認が甘いからだな
キャリアフリーにしないでドコモ契約者のみの利用で良かったのに
395: 不要不急の名無しさん 2020/09/09(水) 10:49:41
>>370
それだと利用者増えないから負けるだろ
auだってキャリアフリーにして取り込もうと必死
293: 不要不急の名無しさん 2020/09/09(水) 10:31:56.71 ID:JDFx8ljf0.net
ドコモ口座に入った金は何に使えるの?通販とかなら足が付きそうだけど
304: 不要不急の名無しさん 2020/09/09(水) 10:33:26.16 ID:OEC1tdPg0.net
>>293
何でもできるよ他に送金だって可能


スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2020/09/09(水) 11:46:44

    ドコモ口座の金はATMでおろせる。ここも利用されたポイントだろうな。

    他に銀行口座作る必要すらない。

  2. 機種名NA-07C :2020/09/09(水) 12:38:21

    188
    むしろ逆だろ。
    銀行(特に地銀)のセキュリティがガバガバだからこうなってるわけであって。

    ドコモ口座はまあ本人確認が甘いとはいっても、銀行側のセキュリティの甘さが原因なんだから、いずれdocomo以外の決済サービスでも不正利用が広まる(今どき携帯番号なんて用意するのは簡単だからね)。

  3. 機種名NA-07C :2020/09/09(水) 14:01:15

    責任と補償をどこが被るかだよな
    額によっちゃ地銀ぐらいなら傾きそうだな

  4. 機種名NA-07C :2020/09/09(水) 14:15:00

    銀行のセキュリティがザルなだけ
    ドコモに責任はないよ

  5. 機種名NA-07C :2020/09/09(水) 14:46:33

    使ってる地銀が2つとも対象外で助かったわ
    時代に取り残されてるともいうけど体力無いならいっそ完全に閉じてアナログ化してくれ

  6. 機種名NA-07C :2020/09/09(水) 14:50:36

    総当りって書いてるけどパスワード何回間違えたら使えなくするとかはないんか

  7. 機種名NA-07C :2020/09/09(水) 15:10:43

    >>6
    だから暗証番号固定で口座番号を変えていく総当たりって書いてるんだけど理解できてるか

  8. 機種名NA-07C :2020/09/09(水) 15:15:37

    6
    そりゃあるだろうけど、そこまで行かずにパスワードが合った口座が被害にあってるんじゃね

  9. 機種名NA-07C :2020/09/09(水) 15:19:42

    今更だけどこの記事で初めてその口座を知ったわw

  10. 機種名NA-07C :2020/09/09(水) 15:45:15

    登録可能金融機関が最近になって急激に増えてるんだな
    ドコモ口座とグルになって金取ってんじゃないかって疑心暗鬼になるわ

  11. 機種名NA-07C :2020/09/09(水) 17:30:49

    ※6
    PayPayの時はなかったな

  12. 機種名NA-07C :2020/09/09(水) 23:40:30

    どこもろ座?

  13. 機種名NA-07C :2020/09/10(木) 04:03:11

    その勘違いネタでツイるやつ多すぎて飽きた

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。